我试图做一个API调用的人能够把钱存入他们的帐户。我想知道以下程序是否可以接受，安全方面

• 1） 用户输入他们的信用卡信息，然后发送到Braintree
• 2） 我们将客户号码存储在数据库中，以获取该用户的付款信息
• 3） 我们允许用户输入下面的API调用以添加到余额中。他们还需要再次输入CVC号码进行确认

url = 'https://example.com/add_to_balance/'
requests.POST(url, data = {
        API_KEY = '123456',
        API_SECRET = '131313',
        CVC = '1234',
        AMOUNT_IN_USD = '4.00'
      })

下面的API调用是否可以将$4.00添加到用户的帐户。如果没有，可以增加什么来改善这一点？最终，我希望用户能够通过我们服务器的API来增加他们的平衡，而不是以web的形式